Benutzer verwalten

Verwaltung über die Logto Console

Benutzer durchsuchen und suchen

Um auf die Benutzerverwaltungsfunktion in der Logto Console zuzugreifen, navigiere zu Konsole > Benutzerverwaltung. Dort siehst du eine Tabellenansicht aller Benutzer.

Die Tabelle besteht aus drei Spalten:

Benutzer: Zeigt Informationen über den Benutzer an, wie z. B. Avatar, vollständiger Name, Benutzername, Telefonnummer und E-Mail-Adresse.
Von Anwendung: Zeigt den Namen der Anwendung an, mit der sich der Benutzer ursprünglich registriert hat.
Letzte Anmeldung: Zeigt den Zeitstempel der letzten Anmeldung des Benutzers an.

Es unterstützt die Schlüsselwortsuche für name, id, username, primary-phone, primary-email.

Benutzer hinzufügen

Mit der Console können Entwickler neue Konten für Endbenutzer erstellen. Klicke dazu auf die Schaltfläche „Benutzer hinzufügen“ in der oberen rechten Ecke des Bildschirms.

Beim Erstellen eines Benutzers in der Logto Console oder über die Management API (nicht durch den Endbenutzer selbst über die UI registriert), musst du mindestens einen Identifikator angeben: primary email, primary phone oder username. Das Feld name ist optional.

Nachdem der Benutzer erstellt wurde, generiert Logto automatisch ein zufälliges Passwort. Das Anfangspasswort wird nur einmal angezeigt, aber du kannst das Passwort zurücksetzen später. Wenn du ein bestimmtes Passwort festlegen möchtest, verwende die Management API patch /api/users/{userId}/password, um es nach der Erstellung des Benutzers zu aktualisieren.

Du kannst die eingegebenen Identifikatoren (E-Mail-Adresse / Telefonnummer / Benutzername) und das Anfangspasswort mit einem Klick kopieren, was es einfach macht, diese Zugangsdaten mit dem neuen Benutzer zu teilen, damit er sich anmelden und loslegen kann.

tipp:

Wenn du eine Registrierung nur auf Einladung implementieren möchtest, empfehlen wir, Benutzer mit einem Magic Link einzuladen. Dadurch können sich nur zugelassene Benutzer selbst registrieren und ihr eigenes Passwort festlegen.

Benutzerprofil anzeigen und aktualisieren

Um die Details eines Benutzers anzuzeigen, klicke einfach auf die entsprechende Zeile in der Benutzertabelle. Dadurch gelangst du zur Seite "Benutzerdetails", auf der du die Profilinformationen des Benutzers findest, einschließlich:

Authentifizierungsbezogene Daten:
- E-Mail-Adresse (primary_email): Bearbeitbar
- Telefonnummer (primary_phone): Bearbeitbar
- Benutzername (username): Bearbeitbar
- Passwort (has_password): Du kannst ein zufälliges Passwort neu generieren. Mehr dazu unter "Benutzerpasswort zurücksetzen".
- Soziale Verbindungen (identities): Verknüpfte soziale Konten und Social-IDs anzeigen. Wenn sich der Benutzer z. B. mit seinem Facebook-Konto angemeldet hat, siehst du einen "Facebook"-Eintrag in der Liste. Du kannst eine verknüpfte soziale Identität in der Console entfernen. Du kannst jedoch keine neue im Namen des Endbenutzers verknüpfen.
- Enterprise SSO-Verbindungen (sso_identities): Verknüpfte Enterprise-Identitäten anzeigen. Du kannst SSO-Identitäten in der Console weder hinzufügen noch entfernen.
- Multi-Faktor-Authentifizierung (MFA) (mfa_verification_factor): Zeigt alle Authentifizierungsfaktoren (z. B. Passkeys, Authenticator-Apps, Backup-Codes) an, die dieser Benutzer eingerichtet hat. Faktoren können in der Console entfernt werden.
- Personal Access Token: Personal Access Tokens erstellen, anzeigen, umbenennen und löschen.
Benutzerprofildaten: Name, Avatar-URL, benutzerdefinierte Daten und zusätzliche OpenID Connect Standardansprüche, die nicht enthalten sind. Alle diese Profilfelder sind bearbeitbar.

warnung:

Es ist wichtig zu bestätigen, dass der Benutzer eine alternative Anmeldemethode hat, bevor eine soziale Verbindung entfernt wird, z. B. eine andere soziale Verbindung, Telefonnummer, E-Mail oder Benutzername-mit-Passwort. Wenn der Benutzer keine andere Anmeldemethode hat, kann er nach dem Entfernen der sozialen Verbindung nicht mehr auf sein Konto zugreifen.

Benutzeraktivitäten anzeigen

Um die letzten Aktivitäten eines Benutzers anzuzeigen, navigiere zum Unterreiter "Benutzerprotokolle" auf der Seite "Benutzerdetails". Hier findest du eine Tabelle, die die letzten Aktivitäten des Benutzers anzeigt, einschließlich der durchgeführten Aktion, des Ergebnisses der Aktion, der zugehörigen Anwendung und der Zeit, zu der der Benutzer gehandelt hat.

Klicke auf die Tabellenzeile, um weitere Details im Benutzerprotokoll zu sehen, z. B. IP-Adresse, User Agent, Rohdaten usw.

Benutzer sperren

Auf der Seite "Benutzerdetails" klicke auf "Drei Punkte" -> "Benutzer sperren".

Sobald ein Benutzer gesperrt ist, kann er sich nicht mehr bei deiner App anmelden und erhält nach Ablauf des aktuellen Zugangstokens kein neues Zugangstoken mehr. Außerdem schlagen alle API-Anfragen dieses Benutzers fehl.

Wenn du diesen Benutzer wieder aktivieren möchtest, kannst du dies tun, indem du auf "Drei Punkte" -> "Benutzer reaktivieren" klickst.

Benutzer löschen

Auf der Seite "Benutzerdetails" klicke auf "Drei Punkte" -> "Löschen". Das Löschen eines Benutzers kann nicht rückgängig gemacht werden.

Benutzerpasswort zurücksetzen

Auf der Seite "Benutzerdetails" klicke auf "Drei Punkte" -> "Passwort zurücksetzen", und Logto generiert automatisch ein zufälliges Passwort.

Nachdem du das Passwort zurückgesetzt hast, kopiere es und sende es an den Endbenutzer. Sobald das "Passwort zurücksetzen"-Modal geschlossen ist, kannst du das Passwort nicht mehr einsehen. Wenn du es vergessen hast, kannst du es erneut zurücksetzen.

Du kannst in der Logto Console kein bestimmtes Passwort für Benutzer festlegen, aber du kannst die Management API PATCH /api/users/{userId}/password verwenden, um ein Passwort anzugeben.

Rollen von Benutzern verwalten

Im Tab "Rollen" auf der Seite mit den Benutzerdetails kannst du ganz einfach Rollen zuweisen oder entfernen, um das gewünschte Ergebnis zu erzielen. Siehe Rollenbasierte Zugangskontrolle (RBAC) für Details.

Zugehörige Organisationen des Benutzers anzeigen

Logto unterstützt Organisationen und kann deren Mitglieder verwalten. Du kannst Benutzerdetails einfach anzeigen und sehen, zu welcher Organisation sie gehören.

Verwaltung über die Logto Management API

Die Management API ist eine Sammlung von APIs, die Zugriff auf den Logto-Backend-Service bieten. Wie bereits erwähnt, ist die Benutzer-API ein wichtiger Bestandteil dieses Dienstes und kann eine Vielzahl von Szenarien unterstützen.

Die benutzerbezogenen RESTful APIs sind unter /api/users verfügbar, mit Ausnahme der Benutzeraktivitäten, d. h. Benutzerprotokolle unter /api/logs?userId=:userId.

Du kannst Benutzer über die Management API in verschiedenen Anwendungsfällen verwalten, z. B. erweiterte Benutzersuche, Massenkontenerstellung, Registrierung nur auf Einladung usw.

FAQs

Wie kann der Zugriff auf bestimmte Anwendungen für bestimmte Benutzer eingeschränkt werden?

Aufgrund der Omni-sign-in-Natur von Logto ist es nicht dafür ausgelegt, den Benutzerzugriff auf bestimmte Anwendungen vor der Authentifizierung einzuschränken. Du kannst jedoch weiterhin anwendungsspezifische Benutzerrollen und Berechtigungen entwerfen, um deine API-Ressourcen zu schützen, und Berechtigungen beim API-Zugriff nach erfolgreicher Benutzeranmeldung validieren. Siehe Autorisierung: Rollenbasierte Zugangskontrolle (RBAC) für weitere Informationen.

Verwaltung über die Logto Console​

Benutzer durchsuchen und suchen​

Benutzer hinzufügen​

Benutzerprofil anzeigen und aktualisieren​

Benutzeraktivitäten anzeigen​

Benutzer sperren​

Benutzer löschen​

Benutzerpasswort zurücksetzen​

Rollen von Benutzern verwalten​

Zugehörige Organisationen des Benutzers anzeigen​

Verwaltung über die Logto Management API​

FAQs​

Wie kann der Zugriff auf bestimmte Anwendungen für bestimmte Benutzer eingeschränkt werden?​